12   1  /  2  页   跳转

【原创】批量结束病毒进程

收藏
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-10-06 21:55 | 只看楼主 短消息 资料
字号: 1楼

【原创】批量结束病毒进程

花点时间写了这个小工具.算是菜鸟作吧.

如果你的进程列表中有大量的重复病毒进程(如震荡波和疯狂的广告IE窗口弹出.),可以试试它.

运行这个ProcessKill.exe后,直接在窗口中输入想结束的进程名称.回车就行了.

下载地址:
http://littlecat.ys168.com/
计算机系统安全软件——ProcessKill.exe

注意:由于是利用NTSD.exe结束进程,运行此软件时请千万不要打开SSM,否则……
小心手指按断……

自己试了一下,开了8个IE窗口,结束速度还行。


=============

由于NTSD不能批量结束进程,所以写的..
最后编辑2006-10-08 12:39:27
分享到:
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-10-06 21:55 | 只看楼主 短消息 资料
字号: 2楼

天晚了,先撤。
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2006-10-06 22:33 | 短消息 资料
字号: 3楼

先顶一下,准备试试。
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-10-07 09:46 | 只看楼主 短消息 资料
字号: 4楼

用ASPACK压缩了一下,再上传
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-10-07 16:20 | 只看楼主 短消息 资料
字号: 5楼

不过有些木马有和系统文件名相同的进程名.不能用这个工具
gototop
 
MagenSky
头像
健康舞勺狮
  • 帖子:260
  • 注册: 2006-10-06
  • 来自:
发表于: 2006-10-07 16:23 | 短消息 资料
字号: 6楼

用冰刃不就可以了吗?
而且有些病毒进程杀了又活~~~
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-10-07 16:27 | 短消息 资料
字号: 7楼

这次的头像配上闪电的名字了,赞一个!

为什么偶在签名处写了不要叫我姐姐,可还是有人叫……
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-10-07 17:16 | 只看楼主 短消息 资料
字号: 8楼

引用:
【MagenSky的贴子】用冰刃不就可以了吗?
而且有些病毒进程杀了又活~~~
………………

IceSword在结束许多进程面前还是有一点麻烦的.比方说一个恶意程序开启了50个notepad.exe,算一算用IceSword结束一次得用多少时间?
在我的机子上测试,50个notepad.exe用我的工具结束的时间约是7秒左右.

由于功能考虑,没有使用速度比较快的TerminateProcess();因为它的功能远不及NTSD.但是NTSD牺牲了一点时间
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-10-07 17:19 | 只看楼主 短消息 资料
字号: 9楼

主要的原理很简单:

扫描系统内所有进程;
if(strcmp(当前扫描到的进程,用户输入的进程)==0)
::CreateProcess(......);
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-10-07 17:29 | 短消息 资料
字号: 10楼

strcmp,比较字符串,C还是C++写的?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT